VNDirect «падает» — Информационная безопасность жизненно важна

Противоаварийный барьер VNDirect «пал»

По состоянию на сегодняшний день (25 марта), спустя более 30 часов после «атаки международной организации», торговая платформа и веб-сайт акционерного общества VNDirect недоступны. Это означает, что счета инвесторов в ценные бумаги, размещенные в VNDirect — третьей по величине компании по доле брокерского рынка, на долю которой пришлось 7,01% сделок на Хошиминьской фондовой бирже в 2023 году, — были полностью «заморожены» в течение всей первой торговой сессии недели.

Компания VNDirect заявила, что торговая система подверглась атаке, начавшейся в 10:00 в воскресенье, 24 марта 2024 года. «Вся система VNDirect подверглась атаке со стороны международной организации. Техническая команда VNDirect приложила все усилия для её восстановления, но из-за большой инфраструктуры данных подключение займёт больше времени», — говорится в официальной информации, опубликованной утром 25 марта.

В мире атаки на финансовые учреждения и фондовые биржи уже не редкость. Характерно, что в 2012 году шесть крупных американских банков одновременно подверглись распределённой атаке типа «отказ в обслуживании» (DDoS), в результате которой их клиенты не смогли получить доступ к своим веб-сайтам и проводить онлайн-транзакции. В 2013 году на мировом фондовом рынке также наблюдалась трёхчасовая парализация фондовой биржи Nasdaq из-за DDoS-атаки.

Во Вьетнаме, согласно новой статистике Kaspersky Security Network (KSN), количество онлайн-атак, обнаруженных и предотвращенных «Лабораторией Касперского» в 2023 году, составило 29 625 939, что на 29% меньше, чем в прошлом году (41 989 163 в 2022 году). Доля вьетнамских пользователей, зараженных веб-угрозами за этот период, составила 34%, что ставит Вьетнам на 67-е место в мире по уровню опасности, связанной с веб-серфингом.

В частности, в секторе ценных бумаг с 23 по 29 июля 2020 года система VPS (сеть/электронная торговля) постоянно подвергалась DDoS-атакам, при этом наиболее сильные атаки происходили с 9:00 до 11:00 23 июля и с 13:05 до 14:00 29 июля, что привело к перегрузке электронной торговой системы VPS и возникновению у клиентов VPS трудностей, а иногда и невозможности входа в систему для торговли.

По сравнению с атакой, произошедшей на VPS почти 3 года назад, атака, произошедшая на VNDirect, более серьезная.

По данным анализа технологического эксперта, полное отключение системы и длительное время восстановления обслуживания вызывают вопросы о возможности достаточно глубокого проникновения хакеров в систему.

По словам этого эксперта, для полного выявления причины кибератаки обычно требуется от одной до двух недель. Администраторам и экспертам необходимо будет отслеживать каждый след, чтобы восстановить полную картину атаки, выявить уязвимости и разработать планы по их предотвращению в будущем. Кроме того, при атаке на компанию, работающую с ценными бумагами, обычно существует три риска: прерывание транзакций, нанесение экономического ущерба инвесторам, утечка личной информации, а также утечка или смена паролей к аккаунтам.

В настоящее время VNDirect подтверждает, что вся информация и активы клиентов гарантированно защищены и не затронуты. Инцидент затронул только транзакции.

Жизненно важные факторы необходимо защищать как можно раньше

На ток-шоу «Технологии меняют» взаимодействие с клиентами, состоявшемся в начале этого года, г-н Нгуен Фук Нгуен, директор по информационным технологиям компании Bao Viet Securities (BVSC), рассказал читателям газеты Dau Tu, что последствия атаки на системы компаний, работающих с ценными бумагами, «очень ужасны».

«В сфере ценных бумаг безопасность — „жизненно важный“ фактор. Компании, работающие с ценными бумагами, имеют доступ к данным в режиме реального времени и мгновенным транзакциям, поэтому последствия атаки будут ужасающими. Поэтому с самого начала предоставления онлайн-услуг поставщики услуг должны выстраивать барьеры против атак и защитные барьеры», — подчеркнул г-н Нгуен.

Инвестиции в безопасность и надёжность в банковском и финансовом секторе являются важными инвестициями для организаций не только в секторе ценных бумаг. Г-н Лыонг Туан Тхань, директор по технологиям и цифровой трансформации банка OCB Bank, отметил, что система защиты OCB в настоящее время состоит из трёх уровней: защита данных клиентов, защита банковской системы и защита ежедневных операций банка или финансового сектора.

«Одна из самых популярных идей в сфере безопасности людей — это «нулевое доверие». Это означает, что даже в банковской системе системы, обеспечивающие защиту информации, не доверяют никому, включая банковских сотрудников и IT-операторов, чтобы обеспечить безопасность и защищенность при работе».

По словам г-на Тханя, все крупные атаки и кибератаки направлены на конкретные области, поэтому в банковском секторе банки также распределяют риски и межбанковские атаки, чтобы поддерживать друг друга в защите. Банковская система в основном использует системы, связанные с данными, отслеживает необычное поведение и транзакции, а также отслеживает отклонения в системе для обеспечения ранней защиты и автоматизации процесса. Когда атака обнаружена, уже слишком поздно. Именно поэтому для обеспечения безопасности необходимы защита и автоматическая подготовка.

Что касается инцидента, произошедшего в VNDirect, эта компания, работающая в сфере ценных бумаг, в настоящее время сотрудничает с партнерами, являющимися ведущими технологическими корпорациями Вьетнама, а также координирует действия с Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (PA05), Департаментом кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05), чтобы гарантировать предотвращение подобных инцидентов в VNDirect для безопасности рынка.

Помимо создания противоаварийного барьера и обмена информацией для взаимной поддержки в защите, в нынешней сетевой среде финансовым учреждениям также необходимо сосредоточиться на поддержке клиентов. Как и в случае с сектором ценных бумаг, г-н Нгуен Фук Нгуен подчеркнул необходимость помогать клиентам лучше защищать себя посредством различных мер, таких как дизайн продукта, формы транзакций, а также коммуникация с клиентами...

Иногда, просто нажав на ссылку, можно быстро украсть пароль клиента. Даже в сфере ценных бумаг атака порой бывает настолько простой, что человек, покупающий акции, не перечисляет деньги... Всё это реальные риски для клиентов.